Linux-ydin
Julkaisemme useita tietoturvapäivityksiä näinä viikkoina. Klo uudet päivitykset Ubuntusta, joka korjasi vakavan turvallisuusvirheen APT-paketinhallinnassa, tänään uusi Linux-ytimen tietoturvapäivitys 18.04, joka vaikuttaa myös moniin muihin vanhempiin versioihin. Ongelma on vakavampi kaikille niille versioille, joita ei enää tueta, eli kaikille niille, jotka eivät ole LTS: ää lukuun ottamatta Ubuntu 18.10: ää, ainoaa lyhytkestoista versiota, jolla on edelleen virallinen tuki.
Vaikka en ole vielä lukenut mitään siitä, ovatko nämä suojauskorjaukset saatavilla Ubuntu 18.10: lle, voin sanoa, että sain muutama tunti sitten päivityksen, joka liittyi juuri ytimeen, joten voin melkein vahvistaa, että ongelma on läsnä Ubuntun viimeisimmässä virallisessa versiossa ja päivityksessä korjaa mainitsemamme virheet myöhemmin tässä viestissä.
Linux-ytimen päivitys kaikille tuetuille järjestelmille
Kolme vikaa on korjattu:
- Epäonnistuminen CVE-2019-6133 se voi sallia paikallisen hyökkääjän pääsyn mihin valtuutukset on tallennettu.
- El CVE-2018-18397 joka antoi paikallisen hyökkääjän muokata tiedostoja.
- El CVE-2018-19854 mikä johti alustamattomaan muistiin vuotanut käyttäjän tilaan tietyissä tilanteissa.
Canonical kannustaa kaikkia Ubuntu 18.04 LTS-, Ubuntu 16.04 LTS- ja Ubuntu 14.04 LTS -käyttäjiä päivittämään niin pian kuin mahdollista. Ja kun otetaan huomioon, että käytän Ubuntu 18.10: tä ja sain ytimen päivityksen muutama tunti sitten, kannustan täältä päivittämään myös kaikki käyttäjät, jotka käyttävät uusinta virallista versiota.
El muut versiot, kuten Kubuntu, Lubuntu, Xubuntu ja muut makut, vaikuttaa myös näitä vikoja varten, joten myös päivitystä suositellaan. Voit tehdä tämän avaamalla Ohjelmistopäivitykset ja ottamalla käyttöön ruudulle tulevat päivitykset.
Oletko jo asentanut uusimman Linux-ytimen tietoturvapäivityksen?